Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Alemania ha culpado a China de un ciberataque “grave” en 2021 contra su agencia gubernamental de mapeo de precisión, que potencialmente expuso información sensible vital para proteger infraestructura crítica.
La ministra del Interior alemana, Nancy Faeser, condenó el miércoles “con la mayor firmeza posible” a los actores estatales chinos responsables.
El Ministerio de Asuntos Exteriores alemán citó al embajador chino en Berlín para presentar una queja formal.
Los hallazgos llegan después de una investigación de tres años por parte de las autoridades de seguridad alemanas sobre quién estaba detrás del malware que comprometió los sistemas de la Oficina Federal de Cartografía y Geodesia (BKG).
En 2021, expertos independientes en ciberseguridad habían señalado la probable participación de Pekín, identificando las huellas digitales de grupos conocidos como APT15 y APT31, ambos conocidos por ser grupos de piratería sofisticados y establecidos dirigidos directamente por el Ministerio de Seguridad del Estado chino.
El gobierno alemán encargó a sus servicios de inteligencia la elaboración de una atribución definitiva de responsabilidad.
“Este grave ciberataque contra una autoridad federal muestra el gran peligro que suponen los ciberataques y el espionaje chinos”, afirmó Faeser al anunciar la conclusión de este proceso. “Estos ciberataques amenazan la soberanía digital de Alemania y de Europa”.
El BKG, que forma parte del Ministerio del Interior, recopila datos precisos sobre “las propiedades y la posición de cada punto de la superficie de [the] país”, según su sitio web.
Sus sistemas de datos están vinculados a muchos elementos de la infraestructura nacional crítica. Tras descubrirse el ataque, las autoridades de seguridad alemanas trabajaron para purgar los sistemas de la BKG de intrusos chinos. La agencia afirma que ahora cree que sus bases de datos son completamente seguras.
Las acusaciones contra Pekín se producen apenas unas semanas después de que el gobierno alemán acordara un plan con las empresas de telecomunicaciones para eliminar la tecnología china de las redes 5G del país por cuestiones de seguridad.
Pero la cuestión de cuál es la mejor manera de responder al espionaje agresivo y a las acciones cibernéticas de China, al tiempo que se busca preservar las relaciones comerciales, se ha convertido en un tema cada vez más divisivo para el gobierno de coalición gobernante de Alemania.
El canciller Olaf Scholz ha favorecido una postura más suave hacia el mayor socio comercial del país a pesar de las crecientes críticas de muchos de sus ministros por lo que consideran riesgos de seguridad urgentes que no se abordan como resultado de ello.
En su informe anual de seguridad publicado el mes pasado, el servicio de inteligencia interior de Alemania, la Oficina Federal para la Protección de la Constitución (BfV), advirtió que los ataques cibernéticos chinos contra intereses alemanes se “intensificarían” en los próximos años.
China está llevando a cabo “una estrategia cibernética ofensiva” destinada a robar propiedad intelectual corporativa valiosa, advirtió la agencia. También dijo que Beijing estaba apuntando cada vez más a los proveedores de TI y otros servicios que trabajan con agencias gubernamentales como “puertas de entrada” para una nueva generación de intentos de piratería informática más sofisticados.
“El enfoque de [Chinese] “Los actores del espionaje en materia de ciberseguridad han experimentado un importante desarrollo cualitativo y cuantitativo, lo que ha permitido alcanzar un alcance y una eficacia nunca vistos hasta ahora”, afirma el BfV en su informe.